大多数电子邮件平台,包括Office 365,都包含一个基本的电子邮件过滤服务,可以阻止大多数垃圾邮件和许多钓鱼威胁。这些服务还包括防病毒保护,以阻止所有已知的恶意软件威胁。他们可以被视为第一道防线,这将使企业得到合理的保护,但它们通常不够先进,无法识别和阻止零日威胁,如新的网络钓鱼邮件和恶意软件,而这些威胁以前从未被列为恶意。
Office 365和EOP
Office 365就是一个很好的例子,它是应用最广泛的基于云的电子邮件服务。基本的保护级别来自于ExchangeOnline保护或EOP。EOP能够有效地阻止垃圾邮件、已知的恶意软件和基本的网络钓鱼攻击,但是对于高级威胁,如长矛钓鱼、BEC攻击和零日威胁,EOP却不起作用。这些威胁通常会不受阻碍地通过,并被放置在收件箱中,雇员可以在收件箱中点击它们。
与所有安全领域一样,一层是不够的。您可以锁上门,但明智的做法也安装安全摄像头,并锁定您的贵重物品在一个保险箱。电子邮件安全也是如此。额外的层是需要的,以确保如果一个措施失败,其他措施到位,以保持您的保护。
EOP是Office 365安全的一个重要元素,默认情况下提供,但通过在顶部分层另一个电子邮件过滤服务可以大大改进它。这将确保您将得到更好的保护,以抵御EOP难以识别的威胁。
网络钓鱼
中小型企业正成为网络罪犯的目标,电子邮件是主要的攻击媒介。电子邮件过滤服务可以防止这些威胁,防止网络钓鱼和恶意电子邮件到达收件箱。
网络钓鱼是导致数据泄露的主要原因,而且攻击也在不断增加。2018年,网络钓鱼数量增长了40%以上,2019年增长了65%。90%的数据泄露都是从网络钓鱼邮件开始的,76%的企业在过去的一年里都是网络钓鱼攻击的受害者。企业正在通过培训员工识别网络钓鱼电子邮件来做出回应,但网络犯罪分子已经增加了他们的游戏,而网络钓鱼的企图正变得越来越难以识别。
电子邮件也是最常用来传递恶意软件的载体。高级恶意软件变体不断发布,基于签名的检测方法难以阻止新的恶意软件威胁。随着网络钓鱼和恶意软件威胁悄悄过去的防御,企业现在转向SaaS供应商提供他们需要的保护。
电子邮件过滤的重要性
通过基于web的用户界面配置、监视和维护第三方电子邮件过滤服务.通过该界面,电子邮件管理员可以设置垃圾邮件容忍阈值,设置全局、部门和用户级控件,实时监视电子邮件活动,设置规则,并运行报告。
电子邮件过滤服务快速且易于实现。所有需要的是更改您的MX记录,并将其指向您的电子邮件过滤服务提供商。所有邮件将通过电子邮件过滤服务路由,只有过滤,干净,无威胁的电子邮件将发送到收件箱。
由于服务是基于云的,用户的设备上不需要代理,不需要专门用于过滤的硬件,而且服务提供商负责所有更新,因此该解决方案不会增加IT部门的修补负担。
基于云的电子邮件过滤器也具有很高的可伸缩性。基本上,可以保护的邮箱数量没有上限。
